Bereits Ende März hat der Bundessicherheitsrat unter Vorsitz von Kanzlerin Merkel beschlossen, die benötigten technischen Fähigkeiten für Cyber-Gegenschläge analysieren zu lassen. Neben den technischen Voraussetzungen müssen auch nötige Gesetzesänderungen vorgenommen werden. Rechtliche Grundlagen für einen IT-Gegenschlag existieren bislang nicht. Regierungskreise nennen den direkten Gegenangriff per Netzwerk den „digitalen finalen Rettungsschuss“, mit dem auch Server zerstört werden könnten, auf denen sich bereits gestohlene Daten aus dem Parlament befinden.
Solche so genannte „Hack Backs“ laufen folgendermaßen ab: Ein Angriff auf ein Ziel in Deutschland wird identifiziert, noch während er läuft. Die Hacker des Bundes sollen ihn dann nicht nur stoppen, sondern auch die Server der Angreifer schädigen, etwa mit Schadsoftware. Dabei käme es allerdings zur Gefahr von Kollateralschäden: Angreifer sind heutzutage durchaus dazu in der Lage, ihre Angriffe über fremde Server umzuleiten und so zu maskieren. Ein Gegenangriff könnte deshalb leicht die Datenzentren von unbeteiligten Dritten treffen. Tatsächlich könnten auf solchen gekaperten Servern wichtige Daten lagern, die nicht zerstört werden dürfen. So nannte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Server einer Frühchen-Station in einem Krankenhaus als fiktives Beispiel dieser Form von digitaler Geiselnahme.
Während die Analyse zur Machbarkeit von staatlichen „Hack Backs“ bis zum Sommer fertig sein soll, ist noch nicht sicher, wer diese dann letztlich durchführen soll: Sowohl BND als auch Verfassungsschutz, BKA und das BSI kommen dafür infrage. Auch die im Aufbau befindliche Cyber-Teilstreitkraft der Bundeswehr könnte beteiligt werden, wenngleich dafür noch weiter gehende Gesetzesänderungen nötig wären. Klar ist, dass Deutschland gegen Hacker-Attacken aufrüstet. Unklar ist noch, wie genau.
